Technologie

Zranitelnost služby Xbox Live umožnila hackerům zobrazit e-mailovou adresu libovolného uživatele

Zranitelnost služby Xbox Live umožnila hackerům zobrazit e-mailovou adresu libovolného uživatele

Vážná zranitelnost ve službě Xbox Live údajně umožnila hackerům vidět e-mailové ID kohokoli, kdo tuto službu využil. Vyplývá to z několika výzkumníků v oblasti kybernetické bezpečnosti, kteří tvrdili, že objevili mezeru a nahlásili to společnosti Microsoft. Tato chyba zabezpečení byla od té doby opravena na straně serveru a společnost Microsoft vydala prohlášení, že uživatelé nemusí ze své strany dělat nic pro zmírnění problému.

Jedním z výzkumníků, kteří ohlásili problém společnosti Microsoft, je Joseph 'Doc' Harris, který to řekl ZDNet že chyba byla umístěna v doméně „vymáhání.xbox.com“, která uživatelům Xbox umožňuje zobrazit stávky proti jejich profilu Xbox a odvolat se, pokud mají pocit, že byli nespravedlivě pokáráni.

Podle Harrisa obsahovaly soubory cookie portálu pole ID uživatele Xbox (XUID), které nebylo zašifrováno, což hackerům umožnilo vidět e-maily ostatních uživatelů pouhou výměnou hodnoty cookie XUID za XUID testovacího účtu, který vytvořil pro účely testování jako součást programu odměn za bug Xbox. "Pokusil jsem se vyměnit hodnotu cookie a osvěžit se a najednou jsem viděl ostatní e-maily (uživatelů)", zjevně to řekl blogu v rozhovoru na začátku tohoto týdne.

Jak již bylo zmíněno, Microsoft zavedl opravu šifrující XUID. V oficiálním prohlášení společnost uvedla, že ano „Vydala aktualizaci, která pomáhá chránit zákazníky“. Na chybu se však nevztahoval program odměn za chyby Xbox, což znamená, že Harris za svůj výzkum nezískal žádnou finanční odměnu, i když společnost Microsoft souhlasila s tím, že ho bude jako přispěvatele uvádět ve své Síni slávy Bug Bounty.

Nejlépe přijatí indičtí studenti Facebookem v roce 2011
Facebook láká spoustu studentů z nejlepších indických vysokých škol, jako jsou IIT a NIT, tím, že jim nabízí pětimístný plat. Zde je několik šťastných...
Wikipedia plánuje odstavení, aby se postavila proti SOPA
Jimmy Wales, zakladatel Wikipedie, se ptá svých uživatelů, zda podpoří vypnutí webu na protest proti zákonu Stop Online Piracy Act (SOPA). Než se pon...
Tyto dívky mají silné poselství všem mužům v Indii
Ženy v Indii byly vždy vystaveny mnoha předem vytvořeným představám. Hodně toho bylo řečeno, ale většina mužů v Indii se stále nedokázala přesunout př...